2020年度 第4回 定例研究会

<コロナの陰で暗躍するサイバー攻撃により高まるビジネスリスクへの対応 ~最近のサイバー攻撃に対して監査人は何ができるか?~>

2021年03月18日開催

講演概要

コロナでも「変わらず」サイバー攻撃は起きている。多くの組織が専門家に期待することは、サイバー攻撃対策であると思われるが、被監査主体がサイバー攻撃に対して現実的に対応できているか、監査人は本当に監査できているだろうか。
監査人として知っておくべき直近のサイバー攻撃の技術的な実態とあるべき対策、そして、それを監査するポイントと、誤った監査判断について解説する。

講師


伊藤忠商事株式会社
IT企画部 ITCCERT 上級サイバーセキュリティ分析官
国立大学法人 千葉大学
運営基盤機構 情報環境部門 准教授

佐藤 元彦 氏


セミナーレポート

第4回定例研究会は、伊藤忠商事株式会社/国立大学法人 千葉大学 の佐藤 元彦 氏を
お招きし、「コロナの陰で暗躍するサイバー攻撃により高まるビジネスリスクへの対応
~最近のサイバー攻撃に対して監査人は何ができるか?~」をテーマに、ご講演を頂きました。

前半は、サイバーセキュリティに情報セキュリティ監査は効果があるのか?というご質問から始まりました。その理由として、管理策の有効性評価の難しさや、様々な基準が最近のサイバー攻撃を考慮できていないのではないかというご懸念点をご説明いただきました。

途中、童話「三匹の子豚」を使い、オーナ(子豚)がリスク判断をした結果、脆弱な対策を採用した(藁の家を建てた)場合、監査人として、どのように評価をするか?という問いかけがありましたが、これは監査人の考え方、スタイルによって対応が分かれるところだと感じました。

後半は、被監査組織にとって有益な監査をするために必要なこととして、サイバー攻撃や対策のトレンドを知ること、管理策がポイント(抑止、防止、記録、検知、対応)を抑えているかを論理的に評価すること、指摘をするだけではなく評価をすることの大切さをご説明いただきました。

また、佐藤様の実体験として、現在、世の中で利用されているサービスが、どのようにセキュリティレビューがなされ、サービスインされたのかをご紹介いただきました。

全体を通じ、監査人として大変興味深く、色々と考えるきっかけとなる内容でした。
当日の参加人数は198名です。講演中もチャットを活用し、活発な討議が行われました。

講演資料

講演資料は下記からダウンロードできます。(JASA会員/CAIS・QISEIA資格者のみ。ログインが必要です)

ダウンロードページへ